Мошенничество с электронными деньгами

Как крадут электронные деньги — Офтоп на vc.ru

Мошенничество с электронными деньгами

Руководитель направления «Связь и интернет» сайта «Банки.ру» Антонина Самсонова о способах защиты банковских аккаунтов и других онлайн-счетов.

Человечество давно использует различные варианты денежных средств: шкурки, камешки, монеты, бумажные деньги, теперь вот и электронные. А как только появились деньги, появились и мошенники, пытающиеся эти деньги присвоить.

Много тысяч лет деньги были вполне материальны и ощутимы: их можно было потрогать, попробовать на зуб, спрятать в сундук и закрыть на замок. Но воры всегда находили способ их изъять. И, при определенном приближении, все эти способы можно условно разделить на две группы: «механические» и «психологические».

С механическими способами все понятно: сломать замок, проникнуть в сейф, вынести деньги. Или просто из кармана кошелек украсть. А вот психологические способы всегда были более изощренными и даже иногда «красивыми». Правда жертвам от этого не легче.

И тут фантазия мошенников была неистощима: от «волшебных бобов», гаданий и чудесных фокусов до масштабных финансовых пирамид.

С цифровизацией всего и вся деньги и финансовые операции все больше уходят в онлайн. Вплоть до того, что некоторые наши современники умудряются месяцами обходиться совсем без наличных. А если деньги уходят в онлайн, то вслед за ними уходят и мошенники.

Времена изменились, механические способы стали более изощренными и наукоемкими. Да и психологические способы от них не отстают, ведь человек остается человеком, даже если в руках у него смартфон вместо топора. Давайте посмотрим на наиболее популярные способы кражи онлайн-денег и расскажем, как от них уберечься.

Хочешь узнать своё имя на языке миньонов?

В целую неделю ходила шуточная запись: «Хочешь узнать, как бы звучало твое имя на языке миньонов? Напиши в комментарии номер своей банковской карты, срок действия и код с обратной стороны». Выглядит, конечно, смешно. Не верится, что кто-то может клюнуть на такую штуку, хотя, думаю, находились и такие. Данный пример хорошо, хоть и несколько гротескно, иллюстрирует технологию фишинга.

Применительно к нашей теме, фишинг — это способ получения конфиденциальной информации пользователя для совершения платежей от его имени или вывода средств с его счетов.

Ловят людей самыми различными способами: присылают письма и SMS якобы от банка с просьбой перейти по ссылке или позвонить по телефону. Перешел по ссылке — а там онлайн-банк, точная копия вашего онлайн-банка, только адрес другой, но кто же тот адрес проверяет.

Вы вводите логин, пароль, код из SMS — и все: злоумышленники получили полный доступ к вашим деньгам.

Мошенники — неплохие психологи, поэтому чаще всего такие сообщения подкрепляются пугающими новостями вроде: «С вашего счета списаны деньги! Если Вы не совершали эту операцию, немедленно свяжитесь с банком по такому-то телефону». Что делает перепуганный человек? Кидается звонить по указанному номеру, сообщая незнакомым людям свои паспортные и платежные данные. Заканчивается это все тем, что с его счета списываются деньги. И на этот раз по-настоящему.

Кроме SMS и писем все чаще сообщается о фишинговых звонках якобы представителей банков или технических служб, которые, под разными предлогами, узнают нужную им информацию.

Казалось бы, кто же на такое купится? К сожалению, покупаются. Ведь по ту сторону линии сидят люди подготовленные, обученные специальным приемам.

А даже самый умный и осторожный человек может быть уставшим, расстроенным, нетрезвым, наконец. И сам отдает все козыри в руки злоумышленников.

Защита от фишинга стара как мир, но при этом железобетонно эффективна. Во-первых, нужно помнить, что представители банков, сотовых операторов, провайдеров и прочих никогда не звонят клиентам с просьбой продиктовать конфиденциальные данные или ввести какие-то команды на телефоне. Такие компании очень трепетно относятся к личным данным клиента и жестко регулируются законодательством.

Во-вторых, получив сообщение о чем-то (списании денег со счета телефона, банковского счета, изменении настроек онлайн-банка и так далее), прежде всего нужно выдохнуть и проверить информацию.

Посмотреть баланс на своем счету, сверить номер телефона и адрес в ссылке с данными на официальном сайте банка. И, если заметите что-то странное, обязательно связаться с банком. Только по тем контактным данным, которые вы видите на официальном сайте, а не тем, что вам прислали в SMS.

Внимательность, осторожность и критическое мышление – лучшая защита от мошенников во все времена.

Ловись, рыбка, большая и маленькая

Некоторые случаи фишинга настолько массовые и наглые, что приобретают своё имя и входят в историю. Хотя, к сожалению, это совсем не ограждает новых жертв мошенников, люди попадаются на такие «удочки» с завидной регулярностью.

Яркий пример — «мошенничество имени Avito». Мошенники мониторят сайты типа Avito и «Юлы», выбирают те объявления, где продается что-то дорогое.

Дальше все старо как мир: мошенник звонит продавцу, уверяет, что готов купить дорогую вещь прямо сейчас, и просит данные карты, чтобы перевести предоплату.

Окрыленные мыслями о быстрой продаже, люди не задумываясь отдают все данные, включая cvv2/cvc2.

Такой же массовый и прибыльный «бизнес» — поддельные интернет-магазины. Создается сайт интернет-магазина каких-либо популярных товаров (иногда это просто торговая страница, лендинг). «Магазин» активно раскручивается в поисковиках. Это не быстро, но серьезно повышает доверие к сайту. Дальше все товары под разными предлогами продаются за предоплату.

Таким образом, мошенники не только присваивают себе деньги, перечисленные покупателями добровольно, но и получают в своё распоряжение полные данные карт, которыми незамедлительно пользуются, пока жертва ждет заказанный товар и не предпринимает никаких действий по защите своих денег.

Чаще других в эти сети попадаются подростки, домохозяйки, пожилые люди. Поэтому, будучи активным, серьезным и критически настроенным ко всяким «разводам», подумайте о тех, кто рядом с вами. И уделите немного времени «политинформации». Это убережет вас от лишних трат, а родных и близких — от лишних расстройств.

Первое правило личного кабинета оператора — никому не говори пароль от личного кабинета

Счет мобильного телефона уже давно перестал быть просто балансом для звонков и SMS — это полноценное платежное средство. Без связи мы как без рук.

Времени мало, и мы часто привязываем банковскую карту к личному кабинету на сайте оператора, чтобы пополнять баланс практически мгновенно и в любое время.

В этом смысле «Мегафон» пошел еще дальше, привязав свою банковскую карту к счету телефона. Удобно? Безусловно! Безопасно? Как посмотреть.

Помня о том, что на телефонном счету денег не очень много, мы не сильно заморачиваемся со сложностью пароля. А зря. Простые пароли легко взломать. Проникнув в наш личный кабинет, мошенник может воспользоваться не только средствами на телефоне.

Если карта привязана к счету телефона, ничто не помешает злоумышленнику пополнить баланс номера на максимально доступную сумму, а потом вывести деньги со счета, например, через Qiwi. Да, он заплатит большую комиссию за вывод средств. Ну и что? Это же чужие деньги. А дальше доказать или вернуть деньги крайне сложно. Пароль — ваш, кошелек Qiwi «левый», денег давно нет.

Поэтому помним, что телефонный счет — тоже деньги. А пароль усложняем и всячески храним.

Свой чужой номер

Представьте себе ситуацию: вы долго пользовались номером телефона, к нему были привязаны мобильный банк, всякие сервисы, «напоминалки». А потом по каким-то причинам вы перестали им пользоваться. Что с ним происходит?

Оператор блокирует номер, потом он уходит в «отстойник», а затем попадает к другому абоненту. Да, новый абонент получил не вашу SIM-карту, а её дубликат.

Да, чаще всего банки отслеживают такие вещи и блокируют операции при смене SIM-карты до подтверждения «легальности» SIM-карты от клиента. Чаще всего. Но не всегда. И не все банки.

Ну а мы, конечно, чаще всего забываем уведомить банк о том, что больше не пользуемся SIM-картой. И, таким образом, ставим свои финансы под угрозу.

Поэтому берем за правило: обо всех изменениях в жизни банку надо сообщать. Как врачу. Чтобы потом не было мучительно больно.

«Человек в браузере»

По информации технического директора Check Point Software Technologies Никиты Дурова, банковские трояны — один из наиболее распространенных способов мошенничества в финансовой сфере.

Атакам троянов и прочих вирусов подвергаются как банковские клиенты, так и сами банки. И если с атаками на банки простой человек вряд ли сможет бороться, то обезопасить себя лично он вполне способен.

Давайте сначала поймем, как это работает.

Банковские трояны часто используют технику man-in-browser («человек в браузере») — веб-инъекции или механизмы перенаправления. Они проявляют активность и тайно ждут, когда пользователь зайдет в онлайн-банк.

Затем троян может использовать кейлоггинг — фиксировать все действия пользователя на сайте, в том числе нажатие клавиш.

Это позволяет хакерам завладеть информацией, необходимой для входа в систему онлайн-банкинга, перевода средств на чужой счет и других махинаций.

То есть сами того не ведая, клиенты отдают свои данные в руки мошенников. Можно ли от этого защититься? Конечно.

Во-первых, вовремя обновлять ПО на компьютере, смартфоне, планшете, то есть на любом устройстве, которое вы используете для доступа к деньгам. В обновления производители включают новые защитные механизмы системы и закрывают «дыры», обнаруженные ранее. То есть чем новее ПО на вашем устройстве, тем больше вы защищены.

Во-вторых, не стоит пренебрегать антивирусами и защитными программами. И тоже максимально новой версии. В-третьих, в настройках браузера следует запретить загрузку расширений с непроверенных сайтов.

И, в-четвёртых, будьте внимательны к деталям. Проверяйте адреса сайтов, которыми пользуетесь для совершения финансовых операций, и будьте осторожны, переходя по ссылкам на сайтах и в приложениях.

Мне не страшно, у меня кнопочный телефон

До сих пор бытует мнение, что если SIM-карта, к которой привязан ваш онлайн-банк, стоит в простейшем кнопочном телефоне, то мошенники вам не страшны.

Да, вариантов воздействия на вас у злоумышленников меньше, но тем не менее они есть. Банальный фишинг, о котором мы говорили выше, в этом случае вполне применим.

Мошеннику, по большому счету, все равно, на какой аппарат он звонит — кнопочный или новейший смартфон. Так что бдительность терять не стоит.

Кроме того, благие намерения банков сделать операции максимально быстрыми и удобными играют на руку мошенникам. Так, возможность совершения денежных переводов путем отправки USSD-запросов или SMS открыла целый пласт возможностей для преступников.

Самый банальный вариант — ваш телефон оказался в руках мошенников. А там — полная информация о ваших возможностях: наименование банка, баланс счета, примеры SMS для перевода денег со счета на счет. Даже не обладая никакими дополнительными данными, можно вывести с ваших счетов деньги в довольно короткий срок.

Поэтому никогда не оставляйте телефон без присмотра. И не пренебрегайте блокировкой аппарата (паролем, отпечатком пальца, Face ID, а лучше комбинацией способов). И вот в этом случае кнопочный телефон со стандартной и легко снимаемой блокировкой серьезно проигрывает смартфонам.

Еще один способ мошенничества, не зависящий от модели телефона — дубликат SIM-карты. Многие банки дают возможность восстановить логин и пароль от онлайн-банка с помощью привязанного к системе телефона. А значит, злоумышленник, получивший вашу SIM-карту или ее дубликат, легко получит доступ к вашим финансам.

Поэтому при потере телефона или SIM-карты необходимо как можно быстрее заблокировать «симку», обратившись к вашему оператору. А также сообщить о происшествии в банк.

Кроме этого, если вы видите, что происходит что-то странное — подозрительные операции, SMS от банка об операциях, которые вы не совершали — незамедлительно свяжитесь с банком по номеру, указанному на официальном сайте и заблокируйте доступ до выяснения обстоятельств. Внимательность и быстрая реакция помогут вам сохранить свои деньги и время.

Плати хоть утюгом, но проверенным

Головокружительный технологический рост делает фантастику реальностью, давая нам неведомые раньше возможности. Но с ростом возможностей растут и потенциальные угрозы. Всего год назад человек, который платит в магазине телефоном, ловил на себе заинтересованные взгляды. Сейчас этим уже никого не удивишь.

Совсем скоро умная техника научится не только оказывать нам определенные услуги, но и получит доступ к нашим финансам. Так, холодильник сам будет заказывать необходимые продукты, а утюг — расходные материалы по мере их истощения.

А значит, у злоумышленников появятся новые возможности. Но внимательность, здравый рассудок и разумные меры безопасности защитят ваши финансы в любые времена, и независимо от того, чем вы платите. Хоть беличьей шкуркой, хоть утюгом.

Источник: https://vc.ru/flood/28161-kak-kradut-elektronnye-dengi

Киви-мошенники и распространенные виды мошенничеств

Мошенничество с электронными деньгами

Мошенничество сопровождает человечество по всей лестнице эволюции. Как бы мы ни старались, полностью его искоренить, наверное, никогда не удастся. Не стоит удивляться, что он получило широкое распространение и в виртуальном мире.

Особенно после распространения в нем ресурсов, позволяющих осуществлять финансовые взаиморасчеты в удаленном режиме. Удивительная разноликость, присущая виртуальной преступности, ставит перед разработчиками сервисов, предлагающих финансовые услуги в паутине, новые вызовы.

Борьба между преступными виртуальными Пигмалионами и онлайн-ресурсами продолжается и принимает новые, более впечатляющие масштабы.

Появление платежной системы Qiwi стало знаковым событием для жителей России и стран СНГ. По мере приобретения популярности ресурсом — увеличивалось число пользователей и, соответственно, денежный оборот компании.

Как известно, где крутятся большие деньги, там повышается риск стать жертвой профессиональных преступников. Поэтому клиенты ЭПС, недовольные вымогательствами со стороны Киви-мошенников, неустанно пишут петиции в службу технической поддержки.

И этих писем с каждым годом становится все больше.

Суть деятельности злоумышленников заключается в выманивании денег с применением банального обмана. Разберемся, как защититься от позарившихся на чужой счет недоброжелателей. Какие плоды принесет обращение в службу безопасности и можно ли наложить вето на использование средств на пластиковой карте?

Виды мошенничества в платежном сервисе Qiwi

Защитить электронные кошельки пользователей и сохранить накопления на счетах — ключевая задача платежного ресурса. Однако Qiwi-мошенники придумывает все более изощренные способы, чтобы завладеть чужими средствами. Поэтому для обеспечения сохранности депозитов клиентов в будущем, важно изучить представленные ниже варианты, которые применяются недобросовестными клиентами ЭПС:

  • Выставление счета в платежном ресурсе. Данная схема используется все чаще. Ее суть заключается в следующем: платежная система разрешает продавцам онлайн-магазинов выставлять счет к оплате в адрес клиента, оформившего заявку на приобретение услуги или товара. Следовательно, покупатель должен внести необходимую сумму и завершить сделку. Казалось бы, какие трудности могут возникнуть при проведении операции в этом случае? Как показывает практика, мошенники, орудующие в системе Киви, отправляют владельцам бумажников счета за покупки, которые не дошли до адресата. Так, спам рассылается на все номера мобильных телефонов, находящихся в базе злоумышленников. Главное — не поддаваться на такие провокации. Вариантов подобных схем может быть множество. К примеру, выставление счета на оплату комиссии за перевод от благотворительной организации (при отсутствии перечислений в их адрес). Также может прийти письмо с требованием заплатить сумму комиссионных сборов за не зачисленную транзакцию. Если откликнуться на предложение и внести 10% от суммы, которую обещают вернуть на бумажник в полном объеме — Киви-мошенники будут в плюсе, а клиент останется ни с чем.
  • СМС-сообщения. На мобильный телефон пользователя приходит сообщение, содержащее информацию о том, что он стал обладателем крупного приза (зачастую автомобиля). Также указывается, что для получения подарка, необходимо пополнить виртуальный кошелек на конкретную сумму. После того как клиент перечислит средства, на сотовое устройство поступит «SMS для активации». В сообщении указывается, что данный код нужно направить на короткий номер 7479. В этом и заключается вся схема Киви-мошенничества. Также в уведомлении содержится информация о том, на какой счет необходимо зачислить определенную сумму. Как известно, номер «7479» предназначен для быстрой отправки денег другому пользователю. Если в сообщении указывается текст «9463522918 4200», это означает, что злоумышленник с номером «9463522918» получит 4200 рублей. Активные пользователи электронного кошелька хорошо знают об услуге «7479», остальные — могут с легкостью стать жертвой обмана. Номер телефона и сумма, указанные в сообщении, могут изменяться, ведь преступники избегают разоблачения, открывая новые аккаунты, привязанные к фейковым номерам разных мобильных операторов.
  • Ошибочный перевод. Еще один вид мошенничества через кошелек Киви. Так, на телефон поступает сообщение от лица ЭПС с просьбой пополнить бумажник на ту или иную сумму. В графе «Отправитель сообщения» обозначается не стандартный номер, а совершенно другое название (например, Qiwi Wallet или иные варианты). Практически одновременно приходит еще одно SMS от человека, который, якобы, сделал ошибку при отправке средств. Очевидно, что порядочные пользователи ринутся к бумажнику и перенаправят «несчастному» деньги. Как результат, мошенники быстро обогащаются на кошельках Киви различных пользователей.

Единственная задача злоумышленника заключается в том, чтобы найти ресурс, специализирующийся на изменении строки с наименованием отправителя на любой заданный текст. Услуга предоставляется на платной основе, однако, итоговый результат оправдывает все расходы. Стоит запомнить, что сообщение, полученное от платежного ресурса, не гарантирует подлинности адресата.

Что предпринять жертве обмана?

Ни один человек не застрахован от возникновения подобной ситуации. При наличии подозрений на совершенное Киви-мошенничество, необходимо руководствоваться следующей инструкцией:

  1. Если из кошелька был отправлен платеж неизвестному лицу:
  • Проверить домашний компьютер на наличие вирусных и шпионских программ. Для этого необходимо установить антивирусный софт с обновленными базами сигнатур.
  • Убрать разрешение на привязку бумажника к приложениям в социальных сетях или на планшетных устройствах.
  • Обратится в службу безопасности системы и четко сформулировать суть сложившейся ситуации.
  • Подать заявление в местные органы полиции о случившемся мошенничестве через Киви.
  • Сохранить чек, свидетельствующий принятие заявления.
  1. Если была утеряна пластиковая карта, а на телефон поступило сообщение о проведенной с нее транзакции, потребуется:
  • Быстро заблокировать карту. Для этого нужно перейти в аккаунт и в окне с действующими картами выбрать утерянное платежное средство, после чего нажать на кнопку блокировки. Чтобы приостановить работу всех пластиковых карт, привязанных к кошельку, необходимо отправить сообщение на «7494» с коротким текстом «QVP STOP».
  • Уведомить службу поддержки о сложившейся ситуации.
  • Обратиться в полицию, если по карте были проведены перечисления без ведома держателя. Неизвестные переводы средств со счета — распространенный вид Киви-мошенничества.
  • Взять талон, подтверждающий факт принятия документа правоохранительными органами.
  1. Если была внесена оплата за товары или услуги через кошелек Qiwi, но товар получен не был, необходимо:
  • Написать письмо службе поддержки при помощи формы обратной связи.
  • Подать заявление в полицию. Как указывалось выше, важно сохранить чек с номером входящего документа.
  1. Если на телефон пришло SMS, содержащее просьбу перевести средства для получения выигрыша, то следует поступить таким образом:
  • Сменить пароль для доступа к учетной записи на более надежный.
  • Удалить все привязки номера к приложениям из социальных сетей и иных.
  • Связаться со службой поддержки.
  • Подать заявление в правоохранительные органы о предстоящем мошенничестве с помощью Киви-кошелька.

Оформление жалобы

Чтобы подать претензию на имя службы безопасности в случае подозрительных действий неизвестного клиента системы, предстоит:

  • Перейти на официальную страницу сайта и открыть раздел помощи.
  • Отметить в списке адресатов службу поддержки.
  • В теме сообщения выбрать пункт «Мошенничество».
  • Изложить суть возникшей ситуации.
  • Дождаться ответа. Если подозрения пользователя подтвердятся, то злоумышленник будет заблокирован.

Как распознать мошенника?

Некоторые клиенты предпринимают самостоятельные попытки для вычисления преступника. Для этого можно обратиться к:

  • Телефонной организации.
  • Полиции.
  • Базе номеров.
  • Отзывам в Интернете относительно подозрительного номера.

Как известно, три указанных способа недоступны обычному человеку, ими могут воспользоваться исключительно правоохранительные службы после подачи заявления об орудующих в сети мошенниках, позарившихся на чужие средства.

Поэтому при малейших подозрениях на незаконные операции с кошельком Киви, лучше обратиться в полицию. Можно поискать номер злоумышленника на просторах паутины, однако, вероятность достижения успеха здесь крайне небольшая.

Чтобы не стать жертвой мошенничества, необходимо изучить свои права и быть подготовленным к возможным атакам. Если преступник смог завладеть чужими накоплениями, нужно как можно раньше, предпринять действия по его поимке. От скорости обращения в государственные структуры будет напрямую зависеть дальнейшая безопасность виртуального кошелька.

Следует отметить одну важную деталь, которая способствует росту активности мелкого онлайн-жульничества. Описанные выше методы применяются для присвоения сравнительно мелких сумм.

Часто, люди не обращаются в правоохранительные органы из-за потерянных 500 — 1000 рублей, что еще более развязывает руки виртуальным мошенникам.

Соблюдайте элементарные правила безопасности и держите недоступным для посторонних информацию конфиденциального характера, чтобы обеспечить максимальную защищенность собственных сбережений.

Источник: https://bankcomat.org/news/kivi-moshenniki-i-rasprostranennye-vidy-moshennichestv.html

3 самых распространенных способа интернет-мошенничества

Мошенничество с электронными деньгами

Рынок электронных платежей в России растет примерно на 30 процентов ежегодно, и вместе с ним увеличивается число интернет-махинаций. Тысячи людей ежедневно становятся жертвами сетевых аферистов, которые изобретают все новые и новые способы отъема денег у населения.

По статистике, наиболее частой причиной преступлений в интернете становится банальная невнимательность пользователей, либо недостаток знаний о правилах безопасности.

«РГ» разбиралась в том, какие бывают виды сетевого мошенничества, защищает ли закон тех, кто попался на удочку интернет-фишинга, и как обезопасить свои финансы от этой угрозы.

Рыбалка по-хакерски

Пожалуй, самым распространенным способом мошенничества в интернете является фишинг (phishing: от английского fishing — рыбалка и password — пароль), то есть кража личных данных для последующего хищения средств с банковской карты или интернет-кошелька. Причем «засветить» карту или её реквизиты гораздо проще, чем кажется, а восстановить утраченные средства — крайне нелегко.

«Чаще всего для кражи паролей и секретной информации мошенники используют спам-рассылки, компьютерные вирусы и подставные сайты, — рассказывает начальник отдела дистанционного банковского обслуживания Московского кредитного банка Дмитрий Гнездилов, — поэтому главное — не пренебрегать ключевыми требованиями безопасности: обновлять антивирусную программу, использовать верификацию платежей по sms, оплачивать товары и услуги через систему онлайн-банкинга».

Однако если вы регулярно следите за актуальностью баз антивируса и используете для платежей только проверенные сайты, это не гарантирует вам полной безопасности, поскольку мошенники блестяще научились извлекать выгоду из доверчивых пользователей, прикидываясь сотрудниками службы поддержки платежной системы, банка или просто — притворясь добросовестным покупателями б/у-товаров в интернете.  

«Я продавал спортивный тренажер через сайт бесплатных объявлений и получил выгодное предложение от одного покупателя.

Он сразу предложил хорошую сумму, объяснил, что хочет сделать подарок своей девушке и готов был перевести всю сумму мне на счет, — рассказал «РГ» Сергей Петренко, едва не ставший жертвой мошенника.

По его словам, настойчивый покупатель требовал передать ему CVV карты, объясняя это тем, что иначе его банк не пропустит платеж.    

«Ни при каких обстоятельствах не сообщайте незнакомым людям ваш CVV/CVC2, а тем более — пароли или коды верификации от любых платежных сервисов. Требовать эту информацию не вправе даже сотрудники вашего банка, не говоря уже о подставных лицах и мошеннических сервисах», — предупреждает представитель МКБ Дмитрий Гнездилов.

По мнению эксперта, если вы хотите продать вещь в интернете, а ваш покупатель живет в другом городе, достаточно предоставить ему 16-значный номер карты, нанесенный на её лицевой стороне, и договориться о порядке перевода оплаты.

При этом для перевода денег с карты на карту лучше всего использовать соответствующие сервисы card-to-card, которые предоставляют многие крупные банки.

Удар по кошельку

Сравнительно новым, но от этого не менее опасным видом мошенничества являются махинации с интернет-кошельками, и зачастую, как ни странно, недальновидные пользователи сами отправляют злоумышленникам личные данные и пароли.

«Мошенники действуют по следующим схемам: покупка товаров, предоплата услуг, в том числе с предварительным перечислением 50%, что может создать мнимую видимость неких гарантий», — рассказал «РГ» Вадим Колосов, руководитель юридической фирмы, специализирующейся на интернет-праве.

Такой случай, например, произошел с преподавателем йоги из Санкт-Петербурга, Елизаветой Смирновой. Девушка собиралась купить айфон на одной из крупнейших интернет-площадок по размещению бесплатных объявлений и, связавшись с недобросовестным продавцом, потеряла 35 тысяч рублей.

«Мошенник сразу вошел в доверие, предложил перейти на ты, изображал бурную деятельность и готовность во всем услужить, — рассказала «РГ» Елизавета, — а когда дело дошло до оплаты покупки, настоял на переводе денег именно через Qiwi-кошелек».

Доверчивая покупательница согласилась на это странное условие, и как только ей пришла sms с личными данными о регистрации, злоумышленник попросил продиктовать эти цифры, якобы необходимые для службы доставки. «Вся сумма была у меня уже на счету, поэтому перевести деньги на свой кошелек, ему не составило никакого труда», — жалуется Елизавета.

Как пояснила «РГ» руководитель пресс-службы Qiwi Юлия Мансурова, мошенникам удалось вывести средства из интернет-кошелька Елены до того, как она уведомила службу безопасности сервиса, и в данном случае необходимо обращаться в правоохранительные органы для возбуждения уголовного дела.

Однако если в этом примере девушка сама передала явки и пароли злоумышленнику, то бывают ситуации, когда распознать мошенничество довольно трудно даже хорошо подкованному пользователю.

С этим столкнулся Константин Ильин, собиравшийся продать через интернет одну из своих электрогитар.

«Покупатель с большим интересом отозвался на мое объявление и  был готов приобрести инструмент по полной предоплате с отправкой в другой город, — рассказывает Константин, — при этом главным условием покупателя был перевод средств именно через Qiwi, на что я согласился».

Как пояснил Константин, «покупатель» вскользь отметил, что при отправке перевода необходимо будет оплатить комиссию и даже выразил готовность заплатить больше, чтобы перекрыть ее.

«Меня такая благотворительность, конечно, смутила, но я все-таки дал ему номер счета», — рассказывает Константин.

В результате я получил странное сообщение о переводе через интернет-кошелек с требованием оплатить комиссию в 8% в течение трех часов, после чего вся сумма якобы поступит на мой счет. Этого было достаточно, чтобы распознать попытку мошенничества.

«Сумма, которую перечислили на счет Visa Qiwi Wallet, отображается непосредственно на балансе электронного кошелька — по аналогии с пополнением счета в любой другой системе», — прокомментировали ситуацию в пресс-службе Qiwi. «Qiwi никогда не требует оплаты комиссии от получателей платежей или переводов», — подчеркнул представитель компании.

Однако, увы, отличить такую уловку от настоящего перевода довольно трудно, оплаченная комиссия будет отображаться в системе платежей как добровольная операция, а несостоявшийся покупатель пропадет навсегда, поскольку сам товар его вовсе не интересовал и покупать он изначально ничего собирался.

Чтобы обеспечить безопасность своего интернет-кошелька, эксперты Qiwi настоятельно рекомендуют не переводить средства на счета незнакомых людей, избегать платежей в непроверенных интернет-магазинах и группах в соцсетях, ни в коем случае не сообщать третьим лицам пароли, одноразовые коды и прочие конфиденциальные данные, и обязательно подключить e-mail- и sms-уведомления о действиях с электронным кошельком.

Золото Лимпопо

Так называемые «нигерийские письма» уже не только стали широко распространенным интернет-мемом, но и успели набить оскомину даже самым неискушенным пользователям сети. Не смотря на это, эксперты отмечают, что активность африканских комбинаторов растет, а значит простодушные адресаты, очарованные историями в стиле «Тысячи и одной ночи», все еще находятся.

«Не так давно я получил загадочное письмо от представителя гонконгской кредитной организации, — рассказал «РГ» Михаил Седов, специалист по информационной безопасности одного крупного российского банка, — отправитель предлагал мне выступить фиктивным наследником погибшего под бомбежкой иракского миллионера за символические 40% его состояния».

К письму прилагалась анкета для внесения личных данных и пошаговые инструкции: открыть счет в офшорном банке на 500 евро, настроить к нему дистанционный доступ (за деньги) и передать всю информацию отправителю письма (что любопытно, тоже за деньги). Как нетрудно догадаться, эта история — типичный пример махинации с массой подставных лиц и продуманной легендой и, если бы Михаил не был специалистом в сфере IT-безопасности, мог бы вполне попасться на крючок.

Чаще всего жертва переводит на указанный в письме счет крупную сумму, передает злоумышленникам копии личных документов, ожидая баснословного обогащения, а авторы комбинации переключаются на другого охотника получить наследство, а в некоторых случаях — даже используют документы жертвы для перекрестного мошенничества. 

Следовательно, чтобы обеспечить безопасность своих финансов, любой призыв вложить кровно заработанные в развивающуюся экономику солнечной Нигерии, либо получить наследство бездетного миллионера из любой другой африканской страны, для оформления которого вас попросят заплатить пустяковую, на первый взгляд, сумму, должен трактоваться вполне однозначно: вас хотят нагло обмануть, и вернуть деньги будет уже невозможно!

Сутки на заявление

Если вы или ваши близкие все-таки стали жертвой интернет-мошенничества, эксперты рекомендуют незамедлительно обращаться в полицию.

Расследованием интернет-преступлений занимается Управление «К» МВД России и подать заявление туда можно через специальную форму на сайте ведомства: mvd.ru/request_main.

Кроме того, чрезвычайно важно как можно скорее проинформировать о факте кражи средств банк или платежную систему.

«Если пользователь своевременно подаст заявление в службу безопасности, электронный кошелек мошенника может быть заблокирован, это помешает ему вывести похищенные средства», — комментирует представитель Qiwi.

Деньги могут быть возвращены потерпевшему только по решению суда, для этого и необходимо обращаться в полицию, ведь это является официальным основанием для платежного сервиса начать внутреннее расследование.

Не смотря на то, что мошенники орудуют в сети под вымышленными данными, используют несколько звеньев в цепочке обналички похищенных средств, а также целую систему прокси-серверов, маскирующих реальный IP, восстановить справедливость в некоторых случаях можно.

«Полиция располагает всеми необходимыми ресурсами и возможностями для выявления таких мошенников и привлечения их к ответственности, в разных регионах страны было раскрыто немало подобных дел, причем в большинстве случаев — мошенники признают свою вину», — объясняет юрист Вадим Колосов.

По мнению эксперта, пострадавшему необходимо также приложить к заявлению адреса почтовых ящиков, ссылки на профайлы мошенников в соцсетях, их имена, пусть и вымышленные, а также скрины переписки со злоумышленниками, поскольку такая информация может лечь в основу проверки и сильно помочь расследованию.

Любопытно, что по статистике до вынесения судебного приговора доходят дела как на сотни тысяч рублей с несколькими обманутыми, так и по заявлению одного потерпевшего с ущербом в несколько тысяч, а значит — шанс вернуть утраченное почти всегда есть.

Однако мошенничество гораздо проще предупредить, чем расследовать уже свершившийся факт и доказывать виновность аферистов.

Соблюдение этих несложных правил позволит повысить вашу безопасность в интернете в несколько раз!

Справка «РГ»

10 правил безопасного обращения с финансами в интернете 1. Не сообщайте реквизиты банковской карты или коды верификации платежных сервисов неизвестным. 2. Регулярно обновляйте антивирусную программу на домашнем компьютере. 3. Не вводите данные банковской карты с компьютеров общественного пользования. 4.

Используйте для оплаты систему онлайн-банкинга вашей кредитной организации. 5. Подключите sms-уведомления к вашей банковской карте, чтобы всегда быть в курсе всех операций по ней. 6. Не открывайте подозрительные ссылки из писем и sms от незнакомых отправителей. 7.

Используйте виртуальную клавиатуру для ввода логина и пароля к личному кабинету сервисов электронных платежей. 8. Если вы потеряли телефон, на который приходят коды верификации вашего платежного сервиса, немедленно заблокируйте сим-карту. 9. Используйте для платежей в интернете только карты с 3d-secure.

10.

Помните, что ни один из платежных сервисов не требует оплаты комиссии от получателя перевода.

Источник: https://rg.ru/2015/02/04/moshenniki-site.html

Онлайн-мошенничество

Мошенничество с электронными деньгами

Онлайн-мошенничество (Fraud) — действия киберпреступников направленные на овладение информационными данными или финансовыми средствами пользователя интернет.

Ежедневно множество людей совершают онлайн-покупки билетов, оплату телефонных услуг, коммунальных услуг, оплату товаров Интернет-магазинов.

Суммарно ежегодный оборот виртуального мира составляет сотни миллиардов долларов.

И деньги эти привлекают не только бизнесменов, но и киберпреступников. Многочисленные онлайн-мошенники стали такой же неотъемлемой частью виртуального мира, и их доходы исчисляются миллиардами.

Способов и вариаций обмана придумано много, однако большинство из них укладываются в одну из нескольких схем, зная которые, большинства угроз можно избежать.

Классификация и способы онлайн-мошенничества (Fraud)

Онлайн-мошенничество (Fraud) можно разделить на две категории: фишинг или кража личности. В свою очередь, каждый из способов имеет огромное множество подтипов.

Каким же образом мошенник убеждает жертву расстаться с деньгами?

Оплата без товара

Самый грубый и примитивный способ обмана. Человек приобретает в Интернет-магазине товар, оплачивает, но покупка так и не приходит. Или заказывает билет, а на вокзале узнает, что его место уже занято другим пассажиром.

Подобным занимаются магазины-однодневки, зачастую они предлагают товар в рамках короткой акции по цене значительно ниже обычной, а желающие сэкономить торопятся оплатить.

Чтобы избежать подобной ловушку, приобретать товары, особенно дорогие, стоит в проверенных Интернет-магазинах с минимум годовой историей.

Разновидностью помельче является обман на сайтах частных объявлений. Покупатель оплачивает желаемую вещь и не получает. Избежать этого труднее, ведь на таких сайтах множество людей, которые намерены честно продать что-то в первый раз. Здесь идеальным вариантом будет личная встреча.  

Нигерийские письма

Человеку предлагают поучаствовать в переводе крупных сумм, обещая с них внушительный процент, но сперва просят выслать немного денег для уплаты налогов и прочих сборов. Несмотря на очевидную нелепость – ну кто же станет переводить миллионные суммы через счета незнакомого человека, находится немало простаков, отправляющих свои деньги в надежде на будущий куш. Которого они никогда не получат.

Ошибочный перевод

На телефон, банковскую карту либо электронный кошелек приходит неожиданный платеж. Спустя короткое время звонит отправитель и слезно упрашивает вернуть деньги, которые прислал по ошибке.

Проявив честность и вернув деньги, человек вскоре обнаруживает, что его счета исчезла аналогичная сумма, потому как большинство банков и операторов при определенных условиях позволяют возвращать ошибочный платеж.

Чтобы избежать этого, все неправильно пришедшие деньги возвращать нужно лишь через офис банка.

Письма счастья

Вы выиграли миллион в лотерею, заграничную поездку, автомобиль, а то и все сразу. Такие электронные письма либо СМС каждый день приходят миллионам людей, но чтобы воспользоваться внезапным счастьем, нужно оплатить небольшую пошлину, налог или сбор. Не торопитесь его платить – на самом деле вы ничего не выиграли.

Легкий заработок

Вам предлагают за скромную сумму поведать секретную методику заработка огромных денег, чаще всего речь идет о способах обмана онлайн-казино либо игре на Форекс.

Иногда мошенники предлагают тестовый период или игру за чужой счет, и в это время человек выигрывает. Но стоит начать игру за свои деньги – и он очень быстро уходит в минус.

Поверьте, человек, знающий, как заработать миллион, не станет продавать этот способ за сотню баксов.

Заграничная невеста

В соцсетях или на тематических сайтах парень знакомится с очаровательной девушкой, они с интересом общаются, виртуальной влюбляются, и хочется чего-то большего. Но вот беда – красавица живет в другом городе, а то и вообще заграницей.

Она готова приехать, но просит денег на билет. Несколько тысяч кажутся небольшой платой за будущее счастье, однако после перевода у девушки возникают различные проблемы (заболела мама), поездка откладывается, общение постепенно сходит на нет.

И денег она, разумеется, не возвращает.

Когда же пользователь не настолько доверчив, чтобы самолично отправить деньги ради легкого заработка и любви красавицы, применяется другой способ снять деньги с чужого кошельки – получить к нему прямой доступ. Здесь мошенники тоже придумали немало вариантов.

Фишинговые сайты

Это сайты, максимально полно копирующие сайт банка или другой финансовой организации. Желая совершить покупку или перевод, пользователь вводит номер счета и пароль, а дальше, зная их, злоумышленники спокойно пользуются его деньгами.

Чаще всего на такие лжесайты попадают по ссылкам, но нередки и случаи заражения компьютеров программами, перенаправляющими пользователя по нужному адресу.

Чтобы избежать этого, необходимо проверять адреса соответствующих страниц – ошибка лишь в одну букву означает, что вы на сайте-мошеннике. А еще лучше самому вбивать нужные адреса.

Лжеблокировка счета

Вам приходит письмо, СМС или даже телефонный звонок, и человек, представившийся сотрудником банка, сообщает, что ваша карта заблокирована, и ему требуется номер и верификационный код.

Напуганный человек сообщает нужные данные, и после этого у него действительно будут проблемы. Запомните – банковские сотрудники никогда не спрашивают клиентов о данных их банковских карт, всю необходимую информацию они и так знают.

Подобные просьбы могут исходить лишь от мошенников.

Другая разновидность – в письме о блокировке карты есть ссылка, по которой необходимо пройти для разблокировки. Однако ведет она на фишинговый сайт.

Ложный покупатель

Желая избавиться от ненужной вещи, но получить за нее какие-то деньги, человек предлагает ее на каком-либо сайте.

Вскоре находится покупатель, он готов заплатить, а для перевода денег просит сообщить номер карты, срок действия и верификационный код на обратной стороне карты. Последние два пункта сообщать нельзя ни в коем случае.

Номера для перевода денег достаточно, а вот знание остальной информации позволит мошеннику пользоваться счетом в операциях без присутствия карты (в частности, оплачивать с нее свои Интернет-покупки).

Объекты онлайн-мошенничества

Объектом атаки злоумышленника может быть как человек, так и компьютер. Для первого применяются всевозможные способы обмана, призванные побудить на покупку товара по мизерной цене в ложном Интернет-магазине, перечислить скромную сумму ради будущих больших денег, или под убедительными предлогами узнать данные о банковской карте, чтобы потом снимать с нее деньги.

Для электроники же создаются тайные программы для перенаправления на фишинговые сайты, либо клавиатурные шпионы, записывающие пароль при вводе.

И чтобы свести риск к минимуму, надо понимать, откуда исходят основные угрозы.

Источники онлайн-мошенничества

Покупки онлайн-билетов или товаров на сайтах, принадлежащих кибермошенникам.

В самом простом случае пользователю предлагают приобрести товар по очень выгодной цене, может отличаться от других магазинов в несколько раз, далее предлагают оплатить товар электронными деньгами и выслать его по электронной почте (билетов) или по обычной почте. Разумеется, после перевода денег, потерпевший никаких товаров не получит.

Используя фишинг-сообщения, злоумышленники планируют получить персональные данные пользователей и их пароли. Сообщения, полученные пользователем, как правило, внешне похожи на письма, получаемые от платежных систем, банков, социальных сетей. В тексте просят подтвердить свои персональные данные для чего перейти по ссылке.

Сайт, на который ведет ссылка, также будет похож на официальный сайт организации, а адрес сайта может отличаться всего в несколько букв.

 После ввода данных, пользователь отправляет все свои данные злоумышленникам и в лучшем случае может лишиться аккаунта в социальных сетях, в худшем остаться без средств на счетах электронных кошельков.

У многих читателей может появится вопрос «Зачем злоумышленникам мой аккаунт в социальных сетях? Ведь я не пользуюсь электронными деньгами». Ответ очень прост, вы нет, а вот ваши друзья вполне возможно – да. С помощью вашего аккаунта онлайн-мошенники отправят всем вашим друзьям фишинг-сообщения с целью получения их данных.

Еще один интересный способ, которые имеет в арсенале онлайн-мошенничество (Fraud) – нигерийские письма. Цель данной мошеннической схемы – получение электронных денег пользователя. В тексте письма может сообщаться о том, что вы стали обладателем крупного наследства или выиграли крупную сумму в лотерею.

И для получения денег нужно предоставить доступ к электронному счету или отправить некоторую сумму по указанным реквизитам. Если человек соглашается отправить средства, то злоумышленники, сославшись на проблемы с переводом наследства, просят отправить еще один перевод, но на другой счет.

И так до бесконечности.

Анализ риска онлайн-мошенничества

Большое число вариантов онлайн-мошенничества может создать впечатление, что Интернет кишит жуликами, только и мечтающими украсть деньги доверчивых людей. Это не совсем верно, и процент виртуальных воров и обманщиков навряд ли превышает таковой в реальном мире, а вероятность кражи с электронного кошелька не больше вероятности лишится бумажника на рынке.

Для того, чтобы обезопасить себя от онлайн-мошенников, вооружитесь несколькими простыми советами:

  • Никогда не переходите по ссылкам в электронных письмах, полученных от неизвестных вам людей
  • Никогда не разглашайте свои персональные данные, а также пароли для доступа к сайтам и онлайн-сервисам.
  • Обязательно используйте антивирусной программное обеспечение
  • Если вы получили спам, то не нужно от него отписываться. Лучше просто игнорировать подобные письма.
  • Никогда не доверяйте письмам, в которых вам предлагают легкий заработок, наследство, дешевые товары. Помните, что заработок в интернете мало чем отличается от заработка в реальной жизни, а в реальности халявы не бывает.

Источник: https://www.anti-malware.ru/threats/online-fraud

Здесь закон
Добавить комментарий